Mozilla устранила уязвимости в Thunderbird

Mozilla устранила уязвимости в Thunderbird

Mozilla устранила уязвимости в Thunderbird

06.10.2021 компания Mozilla выпустила обновление безопасности для почтовой программы Thunderbird 91.2, устраняющее семь уязвимостей, в том числе четыре высокого уровня опасности.

Уязвимости высокого уровня опасности связаны с повреждением памяти, использованием памяти после освобождения, а также возможностью проведения так называемой «атаки с понижением» (Downgrade attack). В последнем случае уязвимость связана с тем, что Thunderbird игнорирует конфигурацию, требуемую протоколом безопасности STARTTLS для установки SMTP-соединения (Simple Mail Transfer Protocol). В результате злоумышленнику предоставляется возможность осуществить «атаку с понижением» типа «человек посередине» (Man-in-the-Middle) и перехватить передаваемые сообщения и аутентификационные данные.

Эксплуатация других уязвимостей может привести к выполнению произвольного кода злоумышленником, повреждению памяти или сбою в работе программы.

Пользователям рекомендуется обновить почтовую программу Thunderbird до последней версии.